1. Club Scientifique ESI (CSE)
#4.Comment casser un mot de
passe Windows Vista/Se7en
Présenté par :
SMAHI Zakaria
2. Les comptes d'utilisateurs sous
Windows
● Possibilité de créer plusieurs utilisateurs.
● 3 types de comptes :
1 Administrateur
2 Utilisateur
3 Invité
● Compte avec pouvoir absolu 'System'
3. Caractéristiques des
utilisateurs
● Un n° Identifiant Unique >= 1.
● Un nom.
● Un mot de passe crypté en MD5.
● Des privilèges
● Sauvegardé dans :
%windir%system32configSAM
SAM ( Security Accounts Manager) .
4. Commande 'net user'
net user [nom_utilisateur [mot_de_passe | *] [options]] [/domain]
nom_utilisateur {mot_de_passe | *} /add [options] [/domain]
nom_utilisateur [/delete] [/domain]
● nom_utilisateur : string[20].
● mot_de_passe : string [32].
● * : utiliser pour changer un mot de passe sans
même pas connaître l'ancien.
● /add (resp. /delete) : ajouter (resp. supprimer) un
utilisateur.
5. Commande 'net user'
net user [nom_utilisateur [mot_de_passe | *] [options]] [/domain]
nom_utilisateur {mot_de_passe | *} /add [options] [/domain]
nom_utilisateur [/delete] [/domain]
● Options :
/active : {yes/no}
/expires : {date/never}
/passwordchg :{yes/no}
/times : {times/all}
...etc.
● Utilisable depuis cmd en tant qu'administrateur;depuis
l'utilisateur actuel ou avant même le login.
6. Utilisation de 'net user' avant le
login
● Invocation du cmd en tant que système , en utilisant
Utilman.
● Utilman = UTILs MANager ( options d'ergonomie).
● Processus :Utiliser un OS externe 'A'.
Accéder au system32
Renommer Utilman.exe par backup
Renommer cmd.exe par Utilman.exe
Redémarrer Windows et cliquer sur l’icône
Utiliser net user ;-) 'net user <utilisateur> *'
N'oublier pas de restaurer les 2 fichiers en
utilisant 'A'.
9. Comment Bloquer la méthode
● Bloquer la méthode pour empêcher le vol des sessions.
● MicroSoft ,malheureusement, n'a pas réglé le problème :-(
par contre, les Hackers l'ont fait (Y).
● 2 méthodes :
i Reverse engeneering
ii Spoofing
10. Reverse engeneering
● Dans CMD taper la commande suivante :
cacls %windir%system32utilman.exe /C /D Everyone
confirmer la commande
● Utiliser un éditeur de ressource (ex. PE Explorer) pour ouvrir
le DLL %windir%system32Authui.dll.
Dans le dossier UIFILE éditer les 3 fichiers XAML
Supprimer les lignes entre les 2 balise
<if id="atom(Accessibility)">
<if id="atom(ToggleTabletKeyboard)">
enregistrer le fichier
● Déconnecter vous ; le Utilman est disparu
11. Spoofing
● N'est pas une méthode précise. Plusieurs manières de le
faire.
● Astuce : créer 2 programmes en C (par ex.) et nommer les
cmd et Utilman ; copier leur .exe dans system32 et
sauvegarder le cmd et utilman originaux dans un dossier
secret.
12. Autres méthodes pour casser
password
● Toute autre méthode nécessite la manipulation du SAM file.
● John The Ripper : (Application)
Usage: 'john [OPTIONS] [PASSWORD-FILES]'
● Hiren'S Boot : (live CD) :
choisir dans son menu casser Windows Passwords.
● Existence d'autres méthodes.